Hasta 25% APR
ES
Por Daniel Brenner, Senior Editor Actualizado 2026-05-18 Cómo evaluamos →

Política de privacidad

1. Quién es responsable de sus datos (responsable del tratamiento)

El responsable del tratamiento de los datos personales tratados a través de crowdindex.org es:

Correo electrónico para consultas de protección de datos: privacy@crowdindex.orgCorreo electrónico para contacto general:editorial@crowdindex.org

Si estuviéramos obligados a designar un Delegado de Protección de Datos (DPO) conforme al artículo 37 del RGPD, los datos de contacto del DPO se añadirán aquí.

2. Qué datos personales recopilamos

Tratamos datos personales en las siguientes categorías:

2.1 Información que usted proporciona directamente

  • Correspondencia por correo electrónico — si nos escribe (a editorial@crowdindex.org, privacy@crowdindex.org o cualquier otra dirección de CrowdIndex), almacenamos su dirección de correo electrónico, su nombre (si lo proporciona) y el contenido de su mensaje con la finalidad de responder a su consulta y mantener un registro.
  • Suscripción al boletín [si se implementa]— si se suscribe a un boletín, almacenamos su dirección de correo electrónico y las preferencias que haya establecido.
  • Envíos de formulario de contacto [si se implementan] — nombre, correo electrónico, contenido del mensaje, marca temporal.

2.2 Información recopilada automáticamente

  • Registros del servidor— cuando visita crowdindex.org, nuestro proveedor de alojamiento registra automáticamente su dirección IP, la cadena user-agent del navegador, la página solicitada, la URL de procedencia y la marca temporal.
  • Analítica respetuosa con la privacidad— utilizamos para medir el tráfico agregado del sitio. Este proveedor utiliza cookies y trata direcciones IP de forma personalmente identificable.
  • Cookies — consulte la Sección 6 más abajo.

2.3 Información de terceros

  • Partners de seguimiento de afiliación— cuando hace clic en un enlace de afiliación hacia una plataforma P2P, la plataforma de destino puede comunicarnos el hecho de que se ha producido un registro frente a nuestro ID de partner. Estos datos suelen estar agregados y no incluyen sus identificadores personales, pero los datos concretos compartidos varían según el partner.

3. Base jurídica del tratamiento

Conforme al artículo 6 del RGPD, tratamos datos personales sobre las siguientes bases jurídicas:

  • Interés legítimo (artículo 6.1.f del RGPD)— para los registros del servidor, la analítica básica y la respuesta a correspondencia directa. Nuestro interés legítimo es operar el sitio, garantizar su seguridad y prestar el servicio editorial.
  • Consentimiento (artículo 6.1.a del RGPD)— para las cookies no esenciales, las suscripciones al boletín y cualquier comunicación de marketing. El consentimiento debe ser específico, informado, libre y revocable.
  • Contrato (artículo 6.1.b del RGPD) — si entablamos una relación contractual directa con usted (por ejemplo, producto de pago, partnership formal), para el tratamiento necesario para la ejecución de dicho contrato.
  • Obligación legal (artículo 6.1.c del RGPD) — para cumplir con los requisitos de conservación de registros en materia contable, fiscal u otra normativa reguladora.

4. Cuánto tiempo conservamos los datos

Plan de conservación orientativo (a confirmar):

  • Correspondencia por correo electrónico— conservada durante con la finalidad de mantener la continuidad de la correspondencia y la resolución de litigios
  • Registros del servidor
  • Datos analíticos agregados
  • Suscriptores del boletín — hasta que se retire el consentimiento
  • Señales de seguimiento de afiliación
  • Registros contables— según exija la normativa fiscal aplicable

5. Con quién compartimos los datos

Compartimos datos personales únicamente con las siguientes categorías de destinatarios:

5.1 Encargados del tratamiento que actúan en nuestro nombre

Estos encargados del tratamiento procesan datos personales únicamente siguiendo nuestras instrucciones, bajo Acuerdos de Encargo del Tratamiento (DPA, Data Processing Agreement) por escrito que cumplen con el artículo 28 del RGPD.

  • Proveedor de alojamiento:
  • Proveedor de analítica:
  • Proveedor de servicio de correo electrónico:
  • Plataforma de email marketing [si se utiliza]:
  • Plataforma de seguimiento de afiliación [si se utiliza]:

5.2 Corresponsables del tratamiento

Podemos divulgar datos personales cuando lo exija una orden judicial, un requerimiento de un regulador u otra obligación legal. Cuestionaremos los requerimientos demasiado amplios cuando proceda.

5.4 No vendemos datos personales

No vendemos datos personales a ningún tercero. No compartimos datos personales con fines de marketing de ningún tercero sin su consentimiento explícito.

6. Cookies y tecnologías similares

Nuestro uso de cookies se rige por la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) en su transposición al Derecho nacional de , además del RGPD.

6.1 Categorías de cookies (marco IAB TCF v2)

  • Cookies estrictamente necesarias — esenciales para la seguridad y accesibilidad del sitio. No requieren consentimiento conforme a las normas de privacidad electrónica.
  • Cookies de rendimiento / analítica— establecidas por nuestro proveedor de analítica para la medición agregada. Requieren consentimiento si la cookie incluye identificadores persistentes.
  • Cookies funcionales — establecidas si elige preferencias de tema, preferencias de idioma, etc. Requieren consentimiento.
  • Cookies de marketing / publicidad

6.2 Gestión del consentimiento

Aparece un banner de consentimiento en la primera visita. Puede cambiar su consentimiento en cualquier momento mediante el enlace “Preferencias de cookies” del pie de página del sitio.

7. Sus derechos

Conforme al RGPD (artículos 15 a 22), usted dispone de los siguientes derechos respecto a sus datos personales:

  • Derecho de acceso (artículo 15) — solicitar una copia de los datos personales que tenemos sobre usted
  • Derecho de rectificación (artículo 16) — corregir datos personales inexactos o incompletos
  • Derecho de supresión (artículo 17) — solicitar la supresión de sus datos personales (“derecho al olvido”), sujeto a determinadas excepciones tales como obligaciones legales de conservar registros
  • Derecho a la limitación del tratamiento (artículo 18) — limitar la forma en que tratamos sus datos mientras se resuelve una controversia
  • Derecho a la portabilidad de los datos (artículo 20) — recibir sus datos en un formato estructurado, de uso común y de lectura mecánica
  • Derecho de oposición (artículo 21) — oponerse al tratamiento basado en intereses legítimos, incluyendo el marketing directo
  • Derecho a retirar el consentimiento (artículo 7.3) — retirar el consentimiento para cualquier tratamiento basado en el consentimiento, en cualquier momento, con la misma facilidad con la que lo prestó
  • Derecho a no ser objeto de decisiones automatizadas (artículo 22) — actualmente no tomamos decisiones automatizadas con efectos jurídicos o significativos para usted

Estos derechos están sujetos a las condiciones y excepciones previstas en el RGPD.

8. Cómo ejercer sus derechos

Para ejercer cualquiera de los derechos anteriores, póngase en contacto con nosotros:

Responderemos en el plazo de un mes desde la recepción de su solicitud, como exige el artículo 12.3 del RGPD. En casos complejos, este plazo podrá ampliarse otros dos meses, previa notificación a usted.

Es posible que necesitemos verificar su identidad antes de responder a una solicitud de ejercicio de derechos, en particular para solicitudes de acceso, supresión o portabilidad. Le explicaremos qué verificación necesitamos.

No es necesario que aporte un motivo para una solicitud de supresión u oposición, pero explicar su razonamiento nos ayuda a responder con mayor exactitud.

9. Notificación de violaciones de la seguridad de los datos

En caso de una violación de la seguridad de los datos personales que pueda suponer un riesgo para sus derechos y libertades:

  • Notificaremos a la autoridad de control competente en un plazo de 72 horas desde que tengamos conocimiento de la violación, como exige el artículo 33 del RGPD
  • Notificaremos a las personas afectadas sin dilación indebida cuando la violación pueda suponer un alto riesgo para sus derechos y libertades, como exige el artículo 34 del RGPD

Las notificaciones de violación a usted, cuando proceda, incluirán la naturaleza de la violación, las consecuencias probables, las medidas adoptadas o propuestas para abordarla y un punto de contacto para obtener más información.

10. Transferencias internacionales de datos

Cuando transferimos datos personales fuera del Espacio Económico Europeo (EEE), utilizamos las garantías aprobadas conforme al RGPD:

  • Decisiones de adecuación — transferencias a países que la Comisión Europea ha determinado que ofrecen un nivel de protección adecuado (por ejemplo, Suiza, Reino Unido)
  • Cláusulas Contractuales Tipo (CCT) — para transferencias a otros terceros países, utilizamos las CCT de la UE (versión de 2021) con nuestros encargados del tratamiento
  • Garantías adicionales — cuando lo exija la sentencia Schrems II, implementamos medidas complementarias (cifrado en tránsito y en reposo, seudonimización cuando es viable)

11. Menores

El contenido de CrowdIndex cubre productos de inversión financiera que no son adecuados para menores. No dirigimos contenido a sabiendas a niños menores de 18 años ni recopilamos datos personales de ellos.

Si es padre/madre o tutor y considera que un menor nos ha proporcionado datos personales, póngase en contacto con privacy@crowdindex.org y eliminaremos los datos con prontitud, conforme al artículo 8 del RGPD.

12. Medidas de seguridad

Adoptamos medidas técnicas y organizativas apropiadas para proteger los datos personales, entre ellas:

  • Cifrado HTTPS en todo el tráfico del sitio
  • Controles de acceso en los sistemas back-end editoriales
  • Seudonimización y minimización de los datos personales cuando es viable
  • Revisión periódica de los encargados del tratamiento y subencargados

13. Cambios en esta política

Podemos actualizar esta política de vez en cuando, por ejemplo para reflejar cambios en nuestro tratamiento, en la tecnología, en los requisitos legales o en la estructura organizativa de CrowdIndex.

  • Última actualización: 18 de mayo de 2026
  • Notificación de cambios: los cambios materiales se señalizarán en la parte superior de esta página durante 30 días; los cambios sustantivos se notificarán adicionalmente por correo electrónico a los suscriptores del boletín (si los hubiera)

14. Autoridad de control y reclamaciones

Tiene derecho a presentar una reclamación ante una autoridad de control si considera que nuestro tratamiento de sus datos personales infringe el RGPD o la normativa nacional aplicable. Puede hacerlo:

  • En el Estado miembro de la UE de su residencia habitual
  • En el Estado miembro de la UE de su lugar de trabajo
  • En el Estado miembro de la UE de la presunta infracción
  • Ante nuestra autoridad de control principal, que es:

A título informativo, en España la autoridad competente es la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es/

Una lista de las Autoridades de Protección de Datos de la UE está publicada por el Comité Europeo de Protección de Datos: https://edpb.europa.eu/about-edpb/about-edpb/members_en

15. Plataforma de resolución de litigios (ODR)

De conformidad con el Reglamento (UE) n.º 524/2013, la Comisión Europea proporciona una plataforma de Resolución de Litigios en Línea: https://ec.europa.eu/consumers/odr/

Esta plataforma es generalmente relevante para los litigios de consumo derivados de compras en línea. Actualmente no vendemos bienes ni servicios directamente a consumidores, pero facilitamos este enlace tal como se requiere.